El conflicto bélico entre Rusia y Ucrania ha propiciado una guerra cibernética que está afectando en gran medida a sectores como el de los medios de comunicación, colocándose en el punto de mira de los ciberdelincuentes. En el contexto actual de tensiones geopolíticas, los medios de comunicación, así como las compañías de cadenas de suministro del sector, se han convertido en un potencial objetivo de ciberataques por parte de actores estatales que tienen como objetivo de hacer caer sus servicios e interrumpir la cadena de difusión de información.
En ese sentido, S21sec, uno de los proveedores líderes de ciberseguridad en Europa, ha analizado en detalle los ciberataques que ha sufrido este sector y prevé que en los próximos seis meses los actores maliciosos mantengan su actividad al alza contra grupos de comunicación destinados mayormente a servicios de prensa, televisión y radio. Según los expertos de S21sec, en los ciberataques a este sector de la información participan actores maliciosos de diversa procedencia cuyas TTP (tácticas, técnicas y procedimientos) son cada vez más sofisticadas y, por lo tanto, más difíciles de detectar.
No solo han cambiado las motivaciones de los hackers a la hora de atacar a este sector, sino también la autoría de los ciberataques. S21sec ha identificado tres tipos de grupos de ataque comunes en el sector de la información como ransomware; Amenaza Avanzada Persistente (APT, por sus siglas en inglés) y grupos de ciberdelincuentes comunes.
En cuanto a los ataques por ransomware, se han convertido en una amenaza latente para los medios de comunicación. De hecho, en lo que llevamos de 2022, S21sec ha identificado hasta cinco ataques al sector. De los ataques ATP, el pasado mes de enero se identificó en EEUU un ciberataque de este tipo a un grupo mediático muy importante que dejó como consecuencias el robo de credenciales de empleados y documentos de periodistas. Por último, en cuanto a los ciberataques de ciberdelincuentes comunes, la tipología del ataque puede ser menos dañina que los otros dos grupos mencionados, pero la realidad es que su impacto puede llegar a ser muy relevante paralizando servicios durante varios días y pudiendo robar información sensible. “Este último tipo de ataque no suele responder tanto a intereses estatales sino a cometer daño informático, ganar visibilidad o buscar beneficio económico a través de la venta de bases de datos”, destaca Fernández.
Recomendaciones a las empresas del sector para prevenir este tipo de ataques
A través de la concienciación e inversión en ciberseguridad, las empresas de la industria de la comunicación evitarían un mayor número de ciberataques o podrían mitigarlos de una manera más eficaz. Desde S21sec señalan diferentes pautas o recomendaciones que todos los empleados deberían seguir para intentar evitar que estos ciberataques ocurran:
- Concienciar a los empleados a formarse en medidas de seguridad que les eviten ser víctimas de ataques, como no abrir archivos adjuntos de fuentes desconocidas, no abrir correos electrónicos marcados como spam, conectar dispositivos USB a los ordenadores, etc.
- Contar con un servicio EDR gestionado que pueda modelar el comportamiento de este tipo de ataques para poder detectarlos y remediarlos en sus primeras etapas.
- Advertir a su equipo de seguridad de comportamientos anómalos, tanto por parte del personal de la organización como de personas ajenas a ella, incluidos los distribuidores.
- Evitar navegar por entornos web no confiables, aunque el sistema esté actualizado y cuente con un software antivirus.
- Utilizar el Protocolo de Transferencia de Hipertexto Seguro (HTTPS), en lugar de HTTP.
